JP4543837B2 - VPN setting system, method, and portable terminal program used in the system - Google Patents

VPN setting system, method, and portable terminal program used in the system Download PDF

Info

Publication number
JP4543837B2
JP4543837B2 JP2004255475A JP2004255475A JP4543837B2 JP 4543837 B2 JP4543837 B2 JP 4543837B2 JP 2004255475 A JP2004255475 A JP 2004255475A JP 2004255475 A JP2004255475 A JP 2004255475A JP 4543837 B2 JP4543837 B2 JP 4543837B2
Authority
JP
Japan
Prior art keywords
vpn
router
management
management information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004255475A
Other languages
Japanese (ja)
Other versions
JP2006074445A (en
Inventor
賢治 堀
貴仁 吉原
浩規 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI R&D Laboratories Inc
Original Assignee
KDDI R&D Laboratories Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI R&D Laboratories Inc filed Critical KDDI R&D Laboratories Inc
Priority to JP2004255475A priority Critical patent/JP4543837B2/en
Publication of JP2006074445A publication Critical patent/JP2006074445A/en
Application granted granted Critical
Publication of JP4543837B2 publication Critical patent/JP4543837B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、サービスプロバイダが提供する、プロバイダ提供型VPNにおいて、携帯端末を利用したVPN設定システム、方法及び前記携帯端末用プログラムに関する。   The present invention relates to a VPN setting system and method using a mobile terminal in a provider-provided VPN provided by a service provider, and the mobile terminal program.

会社や外出先から、NAT(Network Address Translation)環境にある自宅PCにアクセスし、自宅PC内のデータを自由に操作したり、友人とネットワーク対戦ゲームをしたりするといった、ネットワーク環境によらず情報共有を可能とするインターネットVPN技術が注目されている。インターネットVPN(以下、単にVPNと呼ぶ)は、インターネット上でIPSec等のトンネリングプロトコルを用いて実現される。   Information is available regardless of the network environment, such as accessing a home PC in a Network Address Translation (NAT) environment from a company or away from home, freely operating data in the home PC, or playing a network battle game with a friend. Internet VPN technology that enables sharing is drawing attention. The Internet VPN (hereinafter simply referred to as VPN) is realized on the Internet using a tunneling protocol such as IPSec.

VPNについては、サービスプロバイダが顧客のために構築し、提供するプロバイダ提供型VPNが検討され、また、標準化されている(例えば、非特許文献1及び非特許文献2参照)。   As for VPNs, provider-provided VPNs that service providers construct and provide for customers have been studied and standardized (for example, see Non-Patent Document 1 and Non-Patent Document 2).

図9は、従来の技術によるプロバイダ提供型VPNシステム及びVPN設定方法を説明する図であり、(a)は構成図、(b)は、設定シーケンス図である。図9(a)によると、VPNは、サーバ7と、複数のVPNルータ61及び62とを有する。サーバ7、VPNルータ61及び62はインターネット(図示せず)により相互に通信可能であるものとする。   FIG. 9 is a diagram for explaining a provider-provided VPN system and a VPN setting method according to the prior art, where (a) is a configuration diagram and (b) is a setting sequence diagram. According to FIG. 9A, the VPN has a server 7 and a plurality of VPN routers 61 and 62. It is assumed that the server 7 and the VPN routers 61 and 62 can communicate with each other via the Internet (not shown).

サーバ7は、VPNを構成するVPNルータ毎に、接続先VPNルータ、IPサブネット構成、フィルタ、接続制限等からなる構成情報を管理し、前記構成情報に基づいてVPNルータ61及び62に対して必要な設定を行う機能を有する。   The server 7 manages configuration information including a connection destination VPN router, an IP subnet configuration, a filter, a connection restriction, and the like for each VPN router constituting the VPN, and is necessary for the VPN routers 61 and 62 based on the configuration information. It has a function to make various settings.

VPNルータ61及び62は、IPsecや、IP−in−IP等のトンネリングプロトコルを用いて、他のVPNルータとの間にVPNトンネル5を構成し、ユーザネットワーク4間に、VPNトンネル5を経由する安全な通信路を提供する。   The VPN routers 61 and 62 form a VPN tunnel 5 with another VPN router using a tunneling protocol such as IPsec or IP-in-IP, and pass through the VPN tunnel 5 between the user networks 4. Provide a secure communication path.

従来の技術によるプロパイダ提供型VPNの設定方法は、図9(b)に示すように、予めサーバ7に対して、VPNを構成するVPNルータ毎に、接続先VPNルータ、IPサブネット構成、フィルタ、接続制限等からなる構成情報を入力することで開始される。サーバ7は、インターネット経由で、前記構成情報に基づき、VPNルータ61及び62に対して必要な設定を行い、VPNルータ61及び62は、設定された構成情報に基づき、VPNルータ61〜62間にVPNトンネル5を設定する。   As shown in FIG. 9B, a provider-provided VPN setting method according to the prior art is configured such that a VPN router, an IP subnet configuration, a filter, a connection destination VPN router for each VPN router that constitutes a VPN with respect to the server 7 in advance. It starts by inputting configuration information such as connection restrictions. The server 7 performs necessary settings for the VPN routers 61 and 62 based on the configuration information via the Internet, and the VPN routers 61 and 62 connect between the VPN routers 61 to 62 based on the set configuration information. VPN tunnel 5 is set up.

VPN構成情報は、大規模企業や複数組織間でのVPN接続に対応するため、各種複雑な設定を行う必要があり、各VPNユーザの個別の要求に基づき、プロバイダ側で構成情報の決定及びサーバ7への登録が行われている。   The VPN configuration information needs to be variously complicated in order to deal with VPN connections between large enterprises and multiple organizations. Based on the individual requests of each VPN user, the provider determines the configuration information and server 7 is registered.

R.Callon, et al, “A Framework for Layer 3 Provider Provisioned Virtual Private Networks”, IETF Internet Draft, 2003年3月R. Callon, et al, “A Framework for Layer 3 Provider Provisioned Virtual Private Networks”, IETF Internet Draft, March 2003 J.D.Clercq, et al, “An Architecture for Provider Provisioned CE-based Virtual Private Networks using IPsec”, IETF Internet Draft, 2003年3月J.D.Clercq, et al, “An Architecture for Provider Provisioned CE-based Virtual Private Networks using IPsec”, IETF Internet Draft, March 2003

一方、会社や外出先からの自宅PCへのアクセスや、友人とのネットワーク対戦ゲームといったパーソナル用途の情報共有では、詳細な構成情報に基づく複雑な構成は必要ではなく、低コストで簡易にVPNを構築することが望まれている。   On the other hand, in the case of information sharing for personal use such as access to a home PC from a company or away from home or network battle game with a friend, a complicated configuration based on detailed configuration information is not necessary, and VPN can be easily and inexpensively implemented. It is desired to build.

従って、本発明は、複雑な構成情報を設定することなく、簡易にVPNを構築することができるVPN設定システム及び方法を提供することを目的とする。   Therefore, an object of the present invention is to provide a VPN setting system and method capable of easily constructing a VPN without setting complicated configuration information.

また、簡易であると同時に安全に構築することをも目的とし、前記目的のために使用する携帯端末のためのプログラムを提供することも目的とする。   It is another object of the present invention to provide a program for a portable terminal that is used for the above-mentioned purpose.

本発明におけるVPN設定システムによれば、
インターネットに接続したVPN管理サーバと、インターネットに接続した複数のVPNルータと、複数の携帯端末とを有し、VPN管理サーバは、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存し、VPNルータから保存しているVPN管理情報を含むルータ追加要求信号を受信した場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信する機能を有し、VPNルータは、VPN管理サーバからルータ設定信号を受信した場合には、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するVPN設定システムであって、VPN管理サーバは、更に、管理対象VPNのVPN名称及び電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信する機能を有し、携帯端末は、VPNルータと通信する手段と、インターネットにアクセスする手段と、入出力手段と、記憶手段と、処理手段とを有し、前記処理手段は、VPN管理サーバからVPN管理情報にアクセスするためのURL情報を含む電子メールを受信した場合に、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を記憶手段に保存し、入出力手段より、記憶手段に保存されたVPN管理情報のVPN名称が入力された場合、または、記憶手段に保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信し、前記入出力手段は、前記取得したVPN管理情報の管理パスワードを表示せず、VPNルータは、携帯端末からVPN管理情報を受信した場合には、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信することを特徴とする。 According to the VPN setting system of the present invention,
A VPN management server connected to the Internet, a plurality of VPN routers connected to the Internet, and a plurality of portable terminals. The VPN management server stores VPN management information including the VPN name and management password of the VPN to be managed. When a router addition request signal including VPN management information stored from the VPN router is received, the VPN router is added to the management target VPN, and the VPN router belonging to the management target VPN belongs to the management target VPN. The router has a function of transmitting a router setting signal including address information of the VPN router. When the VPN router receives the router setting signal from the VPN management server, the VPN router sets the VPN router and the VPN tunnel included in the router setting signal. And a VPN management server further comprising a management pair. When a VPN management information distribution signal including the VPN name and email address of the VPN is received from the VPN router, the VPN management information of the management target VPN specified by the VPN name is stored in a server on the Internet, A function of transmitting an e-mail including URL information for accessing VPN management information stored in the server to an e-mail address included in the VPN management information distribution signal; A means for communicating; a means for accessing the Internet; an input / output means; a storage means; and a processing means. The processing means is an electronic device including URL information for accessing VPN management information from a VPN management server. When a mail is received, VPN management from the server on the Internet designated by the URL information Information is acquired, the acquired VPN management information is stored in the storage unit, and the VPN name of the VPN management information stored in the storage unit is input from the input / output unit, or the VPN stored in the storage unit When one VPN name is selected from the list of names, VPN management information corresponding to the input or selected VPN name is transmitted to a VPN router, and the input / output means manages the acquired VPN management information When the VPN router receives the VPN management information from the mobile terminal without displaying the password, the VPN router transmits a router addition request signal including the received VPN management information to the VPN management server.

本発明のVPN設定システムにおける他の実施形態によれば、
前記携帯端末の処理手段は、更に、入出力手段から入力された及び/又は記憶手段に保存されたVPN名称及び電子メールアドレスを、VPNルータに送信し、VPNルータは、前記携帯端末から受信するVPN名称及び電子メールアドレスを含むVPN管理情報配布信号をVPN管理サーバに送信することも好ましい。 According to another embodiment of the VPN configuration system of the present invention,
The processing means of the portable terminal further transmits the VPN name and e-mail address input from the input / output means and / or stored in the storage means to the VPN router, and the VPN router receives from the portable terminal. It is also preferable to send a VPN management information distribution signal including the VPN name and the e-mail address to the VPN management server.

本発明における携帯端末用プログラムによれば、
携帯端末に上述した機能を実行させることを特徴とする。 According to the portable terminal program of the present invention,
The portable terminal is made to execute the above-described function.

本発明のVPN設定システムにおけるVPN設定方法によれば、
インターネットに接続し、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存するVPN管理サーバと、インターネットに接続した複数のVPNルータと、インターネットと接続可能であり、かつ、VPNルータと通信する機能を有する複数の携帯端末とを有するVPN設定システムにおけるVPN設定方法であって、VPN管理サーバが、管理対象VPNのVPN名称と、電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信するステップと、VPN管理サーバから前記URL情報を含む電子メールを受信した携帯端末が、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を保存するステップと、VPN管理情報を保存している携帯端末において、前記保存されたVPN管理情報のVPN名称が入力された場合、または、前記保存されたVPN名称の一覧から1のVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信するステップと、前記VPN管理情報を受信したVPNルータが、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信するステップと、VPNルータからルータ追加要求信号を受信したVPN管理サーバが、前記ルータ追加要求信号に含まれるVPN管理情報と、保存しているVPN管理情報とが一致するか否かを確認し、一致する場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信するステップと、前記ルータ設定信号を受信したVPNルータが、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するステップとを有し、携帯端末は、前記取得したVPN管理情報の管理パスワードを利用者に閲覧させない様に構成されていることを特徴とする。 According to the VPN setting method in the VPN setting system of the present invention,
A VPN management server that connects to the Internet and stores VPN management information including the VPN name and management password of the managed VPN, a plurality of VPN routers connected to the Internet, and is connectable to the Internet and communicates with the VPN router A VPN setting method in a VPN setting system having a plurality of mobile terminals having a function to perform a VPN setting, wherein a VPN management server sends a VPN management information distribution signal including a VPN name of a management target VPN and an e-mail address from a VPN router When received, the VPN management information of the management target VPN specified by the VPN name is stored in a server on the Internet, and an e-mail including URL information for accessing the VPN management information stored in the server is sent. , The electronics included in the VPN management information distribution signal A portable terminal that has received the e-mail including the URL information from the VPN management server, acquires the VPN management information from the server on the Internet specified by the URL information, and transmits the acquired VPN management information In the portable terminal storing VPN management information, when a VPN name of the stored VPN management information is input, or one VPN name is selected from the list of stored VPN names. When selected, a step of transmitting VPN management information corresponding to the input or selected VPN name to a VPN router, and a VPN router that has received the VPN management information, the router addition request including the received VPN management information transmitting a signal to the VPN control server, a router additional requests from the VPN router VPN management server which has received the issue of a VPN management information included in the router addition request signal, if the VPN management information stored confirms whether match, match, manages the VPN router A step of transmitting a router setting signal including address information of a VPN router belonging to the management target VPN to the VPN router belonging to the management target VPN and adding to the target VPN, and the VPN router receiving the router setting signal A VPN router included in the router setting signal and a step of setting a VPN tunnel, and the mobile terminal is configured not to allow the user to view the management password of the acquired VPN management information. .

複雑な構成情報を設定することなく、簡易にVPNを構築することが可能となる。また、構成が簡易であるため、VPN提供コストの削減が可能である。   A VPN can be easily constructed without setting complicated configuration information. In addition, since the configuration is simple, VPN provision costs can be reduced.

更に、携帯端末の通信手段と記憶手段を連携させ、更に、管理情報の配布を携帯端末同士で直接送受するのではなく、その都度VPN管理サーバが、管理情報をインターネット上のサーバに保存し、保存先のURL情報に、配布先携帯端末をアクセスさせて管理情報の配布を行うことにより、管理情報の1つである管理パスワードを利用者からも秘匿することで、簡易に、かつ、安全にVPNの構築を行うことが可能となる。   Further, the communication means and the storage means of the mobile terminal are linked, and distribution of management information is not directly transmitted and received between the mobile terminals, but each time the VPN management server stores the management information in a server on the Internet, By distributing the management information by accessing the URL information of the storage destination by accessing the distribution destination mobile terminal, the management password, which is one of the management information, is also hidden from the user. It becomes possible to construct a VPN.

図1は、本発明によるVPN設定システムの構成図である。図1によると、VPN設定システムは、VPN管理サーバ1と、VPNルータ21〜23と、携帯端末81〜83とを有する。VPNルータ21〜23は同じ装置であり、携帯端末81〜83も同じ装置である。以下では、VPNルータ及び携帯端末が3台である場合を例にして説明するが、例示であり、3台に制限するものではない。VPN管理サーバ1及びVPNルータ21〜23は、インターネット3に接続している。更に、VPNルータ21〜23は、各ユーザネットワーク4にも接続している。携帯端末81〜83は、携帯電話やPDAの様な、可般型の通信端末であり、その通信機能によりインターネットに接続可能であり、更に、VPNルータ21〜23と通信する手段を有する。   FIG. 1 is a configuration diagram of a VPN setting system according to the present invention. According to FIG. 1, the VPN setting system includes a VPN management server 1, VPN routers 21 to 23, and portable terminals 81 to 83. The VPN routers 21 to 23 are the same device, and the mobile terminals 81 to 83 are the same device. In the following, a case where there are three VPN routers and portable terminals will be described as an example, but this is an example and the number is not limited to three. The VPN management server 1 and the VPN routers 21 to 23 are connected to the Internet 3. Further, the VPN routers 21 to 23 are also connected to each user network 4. The mobile terminals 81 to 83 are portable communication terminals such as mobile phones and PDAs, can be connected to the Internet by their communication functions, and further have means for communicating with the VPN routers 21 to 23.

図2は、本発明によるVPN管理サーバ1の簡略化した機能ブロック図である。図2によると、VPN管理サーバ1は、IF部101と、メッセージ処理部102と、VPN構成情報記憶部103と、ユーザ情報記憶部104とを有する。   FIG. 2 is a simplified functional block diagram of the VPN management server 1 according to the present invention. According to FIG. 2, the VPN management server 1 includes an IF unit 101, a message processing unit 102, a VPN configuration information storage unit 103, and a user information storage unit 104.

IF部101は、例えばLANインタフェースといった、外部との信号送受信を行う機能を有し、本機能によりインターネット等への接続を行う。メッセージ処理部102は、IF部101を介して、VPNルータ21〜23からの各種信号を受信し、ユーザ情報記憶部104に記憶された情報に基づいてのユーザの認証や、VPN構成情報記憶部103への情報の追加、変更等の処理を行い、また、VPN構成情報記憶部103の情報に基づき、VPNルータ21〜23に各種設定を行うための信号を生成し、IF部を介してVPNルータ21〜23に送信する機能を有する。   The IF unit 101 has a function of performing signal transmission / reception with the outside, such as a LAN interface, for example, and connects to the Internet or the like by this function. The message processing unit 102 receives various signals from the VPN routers 21 to 23 via the IF unit 101 and authenticates the user based on information stored in the user information storage unit 104 or a VPN configuration information storage unit. 103 performs processing such as addition or change of information, and generates a signal for performing various settings in the VPN routers 21 to 23 based on the information in the VPN configuration information storage unit 103, and transmits the VPN via the IF unit. It has the function to transmit to the routers 21-23.

VPN構成情報記憶部103は、VPN管理サーバ1が管理するVPNの構成情報を記憶する。前記VPN構成情報は、VPN名称、管理パスワード、VPN作成者電子メールアドレス、VPNに属するVPNルータ情報及び各VPNルータがユーザネットワーク側で使用するIPサブネット情報を含む。VPN名称とは、VPN管理サーバ1が管理する複数のVPNから1のVPNを特定するためのものであり、数字や、任意の名称等、その付与方法は任意である。管理パスワードは、VPNに属するVPNルータの追加/削除等の制御を行うためのものである。VPNルータ情報は、VPNに属するVPNルータへアクセスするためのアドレス情報で管理される。ユーザ情報記憶部104は、VPNを設定するユーザの認証情報を有する。その他サーバへデータを直接入出力するための機能ブロック等といった他の機能ブロックは、簡単のため省略する。   The VPN configuration information storage unit 103 stores VPN configuration information managed by the VPN management server 1. The VPN configuration information includes a VPN name, a management password, a VPN creator email address, VPN router information belonging to the VPN, and IP subnet information used by each VPN router on the user network side. The VPN name is for specifying one VPN from a plurality of VPNs managed by the VPN management server 1, and a method of assigning it, such as a number or an arbitrary name, is arbitrary. The management password is used to control addition / deletion of VPN routers belonging to the VPN. The VPN router information is managed by address information for accessing a VPN router belonging to the VPN. The user information storage unit 104 includes authentication information of a user who sets a VPN. Other functional blocks such as a functional block for directly inputting / outputting data to / from the server are omitted for simplicity.

VPNルータ21〜23は、VPN管理サーバ1からの構成情報に基づき、IPsecや、IP−in−IP等のトンネリングプロトコルを用いて、他のVPNルータとの間でVPNトンネル5を設定する機能を有する。   The VPN routers 21 to 23 have a function of setting the VPN tunnel 5 with other VPN routers using a tunneling protocol such as IPsec or IP-in-IP based on the configuration information from the VPN management server 1. Have.

図3は、VPNルータ21の簡略化した機能ブロック図である。図3によるとVPNルータ21は、IF部201と、トンネリングプロトコル処理部202と、ルーティング部203と、携帯端末インタフェース部204と、メッセージ処理部205と、VPNトンネル構成情報記憶部206とを有する。   FIG. 3 is a simplified functional block diagram of the VPN router 21. According to FIG. 3, the VPN router 21 includes an IF unit 201, a tunneling protocol processing unit 202, a routing unit 203, a mobile terminal interface unit 204, a message processing unit 205, and a VPN tunnel configuration information storage unit 206.

IF部201は、例えばLANインタフェースといった、外部との信号送受信を行う機能を有し、トンネリングプロトコル処理部202は、VPNトンネル構成情報記憶部206に保存された構成情報に基づき、IPパケットに対して他のVPNルータとの間で使用するトンネリングプロトコルに従った処理を行う。また、他のVPNルータ宛てでないIPパケットに対しては、トンネリングプロトコルを不適用とする機能も有する。ルーティング部203は、IPパケットのルーティング処理を行う。図3には、IF部が2つのみ記載されているが、2つに限定するものではない。また、NATや、フィルタリング処理等を行う機能ブロック図は簡単のため省略している。   The IF unit 201 has a function of performing signal transmission / reception with the outside such as a LAN interface, for example, and the tunneling protocol processing unit 202 performs an IP packet response based on the configuration information stored in the VPN tunnel configuration information storage unit 206. Processing is performed according to the tunneling protocol used with other VPN routers. It also has a function of not applying the tunneling protocol to IP packets not addressed to other VPN routers. The routing unit 203 performs IP packet routing processing. Although only two IF units are illustrated in FIG. 3, the number is not limited to two. Also, a functional block diagram for performing NAT and filtering processing is omitted for simplicity.

携帯端末インタフェース部204は、携帯端末81と通信する機能をする。具体的な例としては、USBインタフェースや、赤外線通信用インタフェース等がある。   The mobile terminal interface unit 204 functions to communicate with the mobile terminal 81. Specific examples include a USB interface and an infrared communication interface.

メッセージ処理部205は、携帯端末インタフェース部204を介して、携帯端末81から入力された内容を元に、VPN管理サーバ1へ送信する各種信号を生成し、生成した信号をルーティング部203経由で、VPN管理サーバ1へ送信する機能を有する。同時に、VPN管理サーバ1から受信した各種メッセージの内容を、携帯端末インタフェース部204を介して、携帯端末81に送信し、または、VPNトンネル構成情報記憶部206に構成情報として保存する機能を有する。   The message processing unit 205 generates various signals to be transmitted to the VPN management server 1 based on the contents input from the portable terminal 81 via the portable terminal interface unit 204, and the generated signals are routed through the routing unit 203. It has a function of transmitting to the VPN management server 1. At the same time, the contents of various messages received from the VPN management server 1 are transmitted to the mobile terminal 81 via the mobile terminal interface unit 204 or stored as configuration information in the VPN tunnel configuration information storage unit 206.

VPNトンネル構成情報記憶部206は、VPNトンネル構成に関する情報を保存する。前記情報は、トンネリングプロトコル処理部202が使用する。VPNトンネル構成に関する情報には、VPNトンネルの相手側VPNルータのIPアドレスといった、相手側ルータにアクセスするための情報及び該相手側VPNルータとの間で使用するVPNトンネリングプロトコル情報を含む。   The VPN tunnel configuration information storage unit 206 stores information related to the VPN tunnel configuration. The information is used by the tunneling protocol processing unit 202. The information related to the VPN tunnel configuration includes information for accessing the partner router, such as the IP address of the partner VPN router of the VPN tunnel, and VPN tunneling protocol information used with the partner VPN router.

図4は、携帯端末81の簡略化した機能ブロック図である。図4によると携帯端末81は、通信部801と、処理部802と、記憶部803と、入出力部804と、VPNルータインタフェース部805とを有する。通信部801は、インターネットに接続するための各種通信処理を行う機能を有する。図4では、携帯端末81は、通信部801により直接インターネット3に接続する例で示している。しかし、携帯端末81が携帯電話である場合の様に、移動通信網を経由してインターネットに接続する構成も可能である。以下の説明においては、簡単のため、携帯端末81が直接インターネットに接続する場合で説明を行う。処理部802は、入出力部804からの入力及び/又は記憶部803の情報に基づいて、各種メッセージを作成し、VPNルータインタフェース部805を介してVPNルータ21に送信し、VPNルータ21からVPNルータインタフェース部805を介して受信する各種メッセージの内容を、入出力部804に表示及び/又は記憶部803に保存する。また、通信部801を介してインターネットと送受信する各種信号の処理も行う。記憶部803は、携帯端末81の各種設定、アプリケーションプログラム及び電子メールアドレスのアドレス帳といったユーザデータを保存する。更に、後述するVPN設定のためのVPN名称及び管理パスワードの組を保存するが、管理パスワードは、アプリケーションプログラムにより閲覧できないように設定することが好ましい。入出力部804は、携帯端末を使用しているユーザからの各種入力、ユーザへの各種表示を行う機能を有する。VPNルータインタフェース部805は、VPNルータ21と通信する機能をする。具体的な例としては、USBインタフェースや、赤外線通信用インタフェース等がある。   FIG. 4 is a simplified functional block diagram of the mobile terminal 81. According to FIG. 4, the mobile terminal 81 includes a communication unit 801, a processing unit 802, a storage unit 803, an input / output unit 804, and a VPN router interface unit 805. The communication unit 801 has a function of performing various communication processes for connecting to the Internet. FIG. 4 shows an example in which the mobile terminal 81 is directly connected to the Internet 3 by the communication unit 801. However, a configuration in which the mobile terminal 81 is connected to the Internet via a mobile communication network is possible as in the case where the mobile terminal 81 is a mobile phone. In the following description, for the sake of simplicity, the description will be given on the case where the mobile terminal 81 is directly connected to the Internet. The processing unit 802 creates various messages based on the input from the input / output unit 804 and / or the information in the storage unit 803, transmits the various messages to the VPN router 21 via the VPN router interface unit 805, and transmits the VPN from the VPN router 21. The contents of various messages received via the router interface unit 805 are displayed on the input / output unit 804 and / or stored in the storage unit 803. In addition, various signals transmitted / received to / from the Internet via the communication unit 801 are also processed. The storage unit 803 stores user data such as various settings of the mobile terminal 81, application programs, and an address book of e-mail addresses. Furthermore, a VPN name and management password set for VPN setting to be described later is stored, but the management password is preferably set so that it cannot be viewed by an application program. The input / output unit 804 has a function of performing various inputs from the user using the mobile terminal and various displays to the user. The VPN router interface unit 805 functions to communicate with the VPN router 21. Specific examples include a USB interface and an infrared communication interface.

以下に、図1のシステム構成において、VPNを設定する方法について説明する。ここでは、VPNルータ21及び携帯端末81は、ユーザ1が管理しており、VPNルータ22及び携帯端末82は、ユーザ2が管理しており、VPNルータ23及び携帯端末83は、ユーザ3が管理しているものとする。また、以下の説明において、携帯端末81〜83は、携帯電話の様に、電子メールアドレスと端末が括り付けられている形態を例にして説明を行うが、携帯端末が携帯電話のみ限定されるものではない。   Hereinafter, a method for setting the VPN in the system configuration of FIG. 1 will be described. Here, the VPN router 21 and the portable terminal 81 are managed by the user 1, the VPN router 22 and the portable terminal 82 are managed by the user 2, and the VPN router 23 and the portable terminal 83 are managed by the user 3. Suppose you are. Further, in the following description, the mobile terminals 81 to 83 will be described by taking an example in which an electronic mail address and a terminal are bound like a mobile phone, but the mobile terminal is limited to only a mobile phone. It is not a thing.

まず、VPNを新設したいユーザ1が、携帯端末81を操作することにより、VPNルータ21を介して、VPN管理サーバ1に新規VPNの登録を行う。その後、ユーザ1は、前記新設したVPNに参加させたいユーザ2及び3に、前記新設したVPNの管理情報を配布するための操作を携帯端末81から行う。   First, a user 1 who wants to newly establish a VPN operates the portable terminal 81 to register a new VPN in the VPN management server 1 via the VPN router 21. Thereafter, the user 1 performs an operation for distributing the management information of the newly established VPN from the portable terminal 81 to the users 2 and 3 who want to participate in the newly established VPN.

図6は、本発明によるVPN自動設定システムのVPN登録及び登録情報配布のシーケンス図である。VPNルータ21〜23は、予めVPN管理サーバのIPアドレス等、VPN管理サーバにアクセスするための情報を知っているものとする。VPN管理サーバへのアクセス情報を事前に取得することは、例えば、VPNルータがインターネットへのアクセスリンクを確立した際に、PPPセッションで取得する方法等がある。   FIG. 6 is a sequence diagram of VPN registration and registration information distribution of the VPN automatic setting system according to the present invention. It is assumed that the VPN routers 21 to 23 know in advance information for accessing the VPN management server, such as the IP address of the VPN management server. Acquiring access information to the VPN management server in advance includes, for example, a method of acquiring through a PPP session when a VPN router establishes an access link to the Internet.

図示しないユーザ認証の後、ユーザ1は、携帯端末81の入出力部804より、新設するVPN名称を入力する。ここでは、VPN名称として、VPN#Aを登録するものとする。ユーザからの入力を受けた入出力部804は、入力内容を携帯端末81の処理部802に送る。処理部802は、記憶部804に記憶されている携帯端末81の電子メールアドレスと、登録するVPN名称であるVPN#Aを、VPNルータインタフェース部805経由でVPNルータ21に送信する。VPNルータ21は、受信した携帯端末81の電子メールアドレス及びVPN名称であるVPN#Aという情報を含むVPN登録要求信号を、VPN管理サーバ1にインターネット経由で送信する。   After user authentication (not shown), the user 1 inputs the newly established VPN name from the input / output unit 804 of the portable terminal 81. Here, VPN # A is registered as the VPN name. The input / output unit 804 that has received an input from the user sends the input content to the processing unit 802 of the portable terminal 81. The processing unit 802 transmits the e-mail address of the portable terminal 81 stored in the storage unit 804 and VPN # A, which is a VPN name to be registered, to the VPN router 21 via the VPN router interface unit 805. The VPN router 21 transmits a VPN registration request signal including the received e-mail address of the portable terminal 81 and information of VPN name VPN # A to the VPN management server 1 via the Internet.

前記VPN登録要求信号は、VPN管理サーバ1のIF部101を経由して、メッセージ処理部102で受信される。メッセージ処理部102は、VPN登録要求信号を受信した場合は、まず、登録要求された新規VPNに対して、VPNルータの追加や削除等の各種制御を行う際に必要となる管理パスワードを発行し、登録要求された新VPNの名称であるVPN#Aと前記管理パスワードの組みを、管理対象VPNとしてVPN構成情報記憶部103に保存する。また、携帯端末81の電子メールアドレスも前記管理対象VPNの情報としてVPN構成情報記憶部103に保存する。図5は、VPN構成情報例である。また、前記管理パスワードを、VPN登録通知信号でVPNルータ21に通知する。   The VPN registration request signal is received by the message processing unit 102 via the IF unit 101 of the VPN management server 1. When the message processing unit 102 receives a VPN registration request signal, it first issues a management password necessary for performing various controls such as addition or deletion of a VPN router to the new VPN requested to be registered. The VPN #A, which is the name of the new VPN requested to be registered, and the management password are stored in the VPN configuration information storage unit 103 as a management target VPN. The e-mail address of the portable terminal 81 is also stored in the VPN configuration information storage unit 103 as information on the management target VPN. FIG. 5 is an example of VPN configuration information. The management password is notified to the VPN router 21 by a VPN registration notification signal.

VPN登録通知信号を受信したVPNルータ21のメッセージ処理部205は、受信したVPN登録通知信号に含まれる管理パスワードを、携帯端末インタフェース部204を介して携帯端末81に送信する。携帯端末81は、受信した管理パスワードと、送信したVPN名称であるVPN#Aと、作成者である携帯端末81の電子メールアドレスを、VPN管理情報として、記憶部803に保存し、登録が完了した旨を、入出力部804を介してユーザに表示する。VPN管理情報の管理パスワードは、アプリケーションプログラムにより閲覧できないように設定することが好ましい。   The message processing unit 205 of the VPN router 21 that has received the VPN registration notification signal transmits the management password included in the received VPN registration notification signal to the mobile terminal 81 via the mobile terminal interface unit 204. The portable terminal 81 saves the received management password, the transmitted VPN name VPN # A, and the e-mail address of the creator portable terminal 81 as VPN management information in the storage unit 803, and registration is completed. This is displayed to the user via the input / output unit 804. The management password of the VPN management information is preferably set so that it cannot be browsed by an application program.

前記VPN管理情報(VPN名称、管理パスワード、作成者電子メール)のうちVPN名称及び管理パスワードは、VPN#Aに属するルータ、つまり、VPNトンネルの始点/終点となるルータを追加する際に必要となる。また、作成者電子メールは、ルータ追加操作等において操作者が、複数あるVPNから個々のVPNを区別するための補助情報として利用される。続いて、前記管理情報を、VPNに参加させたい各ユーザに配布する方法について説明する。   Among the VPN management information (VPN name, management password, creator e-mail), the VPN name and management password are necessary when adding a router belonging to VPN #A, that is, a router that is a start / end point of a VPN tunnel. Become. The creator e-mail is used as auxiliary information for the operator to distinguish individual VPNs from a plurality of VPNs in a router addition operation or the like. Next, a method for distributing the management information to each user who wants to participate in the VPN will be described.

携帯端末81を使用しているユーザは、携帯端末81の入出力部804からVPNに参加させたいユーザの電子メールアドレス及び参加させたいVPNのVPN名称を入力する。直接電子メールアドレス及び/又はVPN名称を入力することに代えて、記憶部803に保存されている電子メールアドレス及び/又はVPN名称から選択することも可能である。ここでは、携帯端末82(ユーザ2)及び携帯端末83(ユーザ3)の電子メールアドレス及びVPN#Aを入力する。処理部802は、前記電子メールアドレス及びVPN名称をVPNルータ21に送信し、VPNルータ21は、前記電子メールアドレス及びVPN名称を含むVPN管理情報配布信号をVPN管理サーバ1に送信する。   The user using the portable terminal 81 inputs the email address of the user who wants to participate in the VPN and the VPN name of the VPN that he wants to participate from the input / output unit 804 of the portable terminal 81. Instead of directly inputting the e-mail address and / or the VPN name, it is possible to select from the e-mail address and / or the VPN name stored in the storage unit 803. Here, the e-mail addresses and VPN # A of the mobile terminal 82 (user 2) and the mobile terminal 83 (user 3) are input. The processing unit 802 transmits the electronic mail address and the VPN name to the VPN router 21, and the VPN router 21 transmits a VPN management information distribution signal including the electronic mail address and the VPN name to the VPN management server 1.

VPN管理情報配布信号を受信したVPN管理サーバ1は、前記VPN管理情報配布信号で通知されたVPN名称のVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号で通知された電子メールアドレスに送信する。また、VPN管理サーバ1は、前記URLで指定したインターネット上のサーバの記憶部に、前記VPN管理情報を保存する。図6では、URLで指定するインターネット上のサーバが、VPN管理サーバ1、つまり、VPN管理サーバ1の図示しない記憶部であるものとするが、VPN管理サーバを設置しているサービスプロバイダが運用するWWWサーバといった、他のサーバ装置であってもよい。この場合は、VPN管理サーバ1とWWWサーバ間のVPN管理情報の転送は、公知のFTP等、任意の方法で行われる。   The VPN management server 1 that has received the VPN management information distribution signal uses the VPN management information distribution signal to send an e-mail including URL information for accessing the VPN management information of the VPN name notified by the VPN management information distribution signal. Send to the notified e-mail address. The VPN management server 1 stores the VPN management information in a storage unit of a server on the Internet designated by the URL. In FIG. 6, it is assumed that the server on the Internet specified by the URL is the VPN management server 1, that is, the storage unit (not shown) of the VPN management server 1, but is operated by the service provider in which the VPN management server is installed. Another server device such as a WWW server may be used. In this case, the VPN management information is transferred between the VPN management server 1 and the WWW server by an arbitrary method such as publicly known FTP.

携帯端末82及び83の処理部802は、受信した電子メールで通知されたURLに、それぞれ、通信部801を介してアクセスし、図示しないユーザ認証の後、VPN管理情報を取得する。携帯端末82及び83の処理部802は、それぞれ、取得したVPN管理情報を記憶部803に保存する。VPN管理情報の管理パスワードは、アプリケーションプログラムにより閲覧できないように設定することが好ましい。   The processing units 802 of the portable terminals 82 and 83 access the URL notified by the received e-mail via the communication unit 801, respectively, and acquire VPN management information after user authentication (not shown). The processing units 802 of the portable terminals 82 and 83 store the acquired VPN management information in the storage unit 803, respectively. The management password of the VPN management information is preferably set so that it cannot be browsed by an application program.

続いて、新設したVPN#Aに各ユーザが参加、つまり、VPNルータ21〜23をVPN#Aに属するルータとしてVPN管理サーバ1に登録し、VPNルータ21〜23にVPNトンネルを完成させる手順について説明する。   Subsequently, each user participates in the newly established VPN #A, that is, a procedure for registering the VPN routers 21 to 23 in the VPN management server 1 as routers belonging to VPN #A and completing the VPN tunnel in the VPN routers 21 to 23. explain.

図7は、本発明によるVPN自動設定システムのVPNルータ追加のシーケンス図である。本操作は、各ユーザが携帯端末とVPNルータを通信可能とした上で、携帯端末から行われる。図7において、携帯端末とVPNルータ間で送受信される情報は、VPNルータ〜VPN管理サーバ間で送受信される情報とその内容は同一であるため、省略する、   FIG. 7 is a sequence diagram for adding a VPN router in the VPN automatic setting system according to the present invention. This operation is performed from the portable terminal after each user can communicate with the portable terminal and the VPN router. In FIG. 7, the information transmitted and received between the mobile terminal and the VPN router is the same as the information transmitted and received between the VPN router and the VPN management server.

VPNルータ22をVPN#Aに追加するため、ユーザ2は、携帯端末82をVPNルータ22と通信可能とする。携帯端末82の処理部802は、出力部804に、記憶部803に保存されているVPN管理情報のうち、VPN名称及びVPN作成者電子メールアドレスの一覧を表示する。また、VPN作成者電子メールアドレスが、アドレス帳等に登録されている場合は、VPN作成者の名前等の情報を併せて表示することで、ユーザが選択しやすくなる。携帯端末82が表示するVPN情報一覧の例を図8に示す。ユーザ2が、ルータ22を追加するVPN#Aを選択することで、携帯端末82は、記憶部803に保存されているVPN#Aと、その管理パスワードを含むルータ追加要求信号をVPNルータ21経由でVPN管理サーバ1に送信する。   In order to add the VPN router 22 to the VPN #A, the user 2 can communicate the portable terminal 82 with the VPN router 22. The processing unit 802 of the portable terminal 82 displays a list of VPN names and VPN creator email addresses among the VPN management information stored in the storage unit 803 on the output unit 804. Further, when the VPN creator e-mail address is registered in an address book or the like, it is easy for the user to select by displaying information such as the name of the VPN creator. An example of the VPN information list displayed on the mobile terminal 82 is shown in FIG. When the user 2 selects the VPN #A to which the router 22 is added, the portable terminal 82 sends the VPN addition request signal including the VPN #A stored in the storage unit 803 and its management password via the VPN router 21. To the VPN management server 1.

VPN管理サーバ1のメッセージ処理部102は、受信したルータ追加要求信号に含まれるVPN名称及び管理パスワードの組が、VPN構成情報記憶部103に管理対象VPNとして既に登録されているものであるか否かを確認する。VPN#Aと管理パスワード####は、既に登録されているため、VPN#Aに属するVPNルータとして、VPN構成情報にVPNルータ22のアドレス情報を追加する。また、VPNルータ22がユーザネットワーク4側で使用するIPサブネットも決定しVPN構成情報に追加する。続いて、ルータ設定信号をVPNルータ21に送信する。   The message processing unit 102 of the VPN management server 1 determines whether the combination of the VPN name and the management password included in the received router addition request signal is already registered in the VPN configuration information storage unit 103 as the management target VPN. To check. Since VPN # A and management password #### are already registered, the address information of the VPN router 22 is added to the VPN configuration information as a VPN router belonging to VPN # A. Also, the IP subnet used by the VPN router 22 on the user network 4 side is determined and added to the VPN configuration information. Subsequently, a router setting signal is transmitted to the VPN router 21.

ルータ設定信号は、VPN#Aに属するルータのアドレス情報と、使用するトンネリングプロトコル情報と、IPサブネット情報(図7には示さず)とを含む。ルータ設定信号を受信したルータ22は、VPNに属するルータが、自身のみであることからこの段階ではトンネリング設定の処理は行わない。   The router setting signal includes address information of routers belonging to VPN # A, tunneling protocol information to be used, and IP subnet information (not shown in FIG. 7). The router 22 that has received the router setting signal does not perform the tunneling setting process at this stage because the router belonging to the VPN is only itself.

続いて、ユーザ1が、VPNルータ21をVPN#Aに登録するため、携帯端末81から同様の操作を行う。VPN管理サーバ1は、VPN#Aに属するルータとして、VPNルータ21のアドレス情報をVPN構成情報に追加する。続いて、VPNルータ21に対してルータ設定信号を送信する。   Subsequently, the user 1 performs the same operation from the portable terminal 81 in order to register the VPN router 21 in the VPN #A. The VPN management server 1 adds the address information of the VPN router 21 to the VPN configuration information as a router belonging to VPN # A. Subsequently, a router setting signal is transmitted to the VPN router 21.

ルータ21に送信するルータ設定信号は、VPN#Aに属するVPNルータのアドレス情報として、VPNルータ21及び22のアドレス情報を含み、トンネリングプロトコルとしてIPsecを指定している。   The router setting signal transmitted to the router 21 includes address information of the VPN routers 21 and 22 as address information of VPN routers belonging to VPN # A, and designates IPsec as a tunneling protocol.

また、VPN#Aに、新たにVPNルータ21が追加されたことにより、VPN管理サーバ1は、VPNルータ22に対しても、ルータ設定信号を送信する。   In addition, since the VPN router 21 is newly added to VPN # A, the VPN management server 1 also transmits a router setting signal to the VPN router 22.

VPNルータ22のメッセージ処理部205は、前記ルータ設定信号により通知されるVPNルータ21及び22のうち、自身のアドレスを除いたVPNルータ21のアドレス情報及び指定されたVPNトンネリングプロトコルを、VPNトンネル構成情報記憶部206に保存する。同様の処理はVPNルータ21でも行われる。VPNルータ21及び22のトンネリングプロトコル処理部202は、VPNトンネル構成情報記憶部206に保存された情報に基づき、VPNルータ21〜22間に、VPNトンネル5を完成させる。   The message processing unit 205 of the VPN router 22 uses the VPN router 21 and 22 to notify the address information of the VPN router 21 excluding its own address and the designated VPN tunneling protocol among the VPN routers 21 and 22 notified by the router setting signal. The information is stored in the information storage unit 206. Similar processing is also performed in the VPN router 21. The tunneling protocol processing unit 202 of the VPN routers 21 and 22 completes the VPN tunnel 5 between the VPN routers 21 to 22 based on the information stored in the VPN tunnel configuration information storage unit 206.

続いてVPNルータ23からもVPNルータ23の追加操作が行われ、VPNルータ23〜21及びVPNルータ23〜22間にVPNトンネルが設定される。   Subsequently, the VPN router 23 is also added from the VPN router 23, and a VPN tunnel is set between the VPN routers 23-21 and the VPN routers 23-22.

上記において、使用するVPNトンネリングプロトコルは、常に同じトンネリングプロトコルを指定することを想定し、よって図5に示すように、VPN構成情報ではトンネリングプロトコルの管理は行わない形態で説明した。しかし、トンネリングプルトコルをVPN構成情報に加えることも可能であり、その場合は管理対象VPN毎に異なるトンネリングプロトコルを使用すること、更に、同じVPN内のVPNトンネル毎に異なるトンネリングプロトコルを使用することも可能となる。また、反対に使用するトンネリングプロトコルを一つに固定することで、予めVPNルータに設定しておき、ルータ設定信号では個々に通知しない構成も可能である。   In the above description, it is assumed that the VPN tunneling protocol to be used always designates the same tunneling protocol. Therefore, as shown in FIG. 5, the configuration of the tunneling protocol is not performed with the VPN configuration information. However, it is also possible to add a tunneling protocol to the VPN configuration information. In this case, use a different tunneling protocol for each managed VPN, and use a different tunneling protocol for each VPN tunnel in the same VPN. Is also possible. On the contrary, by fixing the tunneling protocol to be used as one, it is possible to set in advance in the VPN router and not notify individually by the router setting signal.

VPNルータを管理対象VPNに追加する操作とは逆に、VPNルータを管理対象VPNから削除する操作も必要であるが、削除操作も削除する携帯端末の記憶部803に保存されている情報からの選択操作のみで可能である。   Contrary to the operation for adding the VPN router to the management target VPN, an operation for deleting the VPN router from the management target VPN is also necessary. However, the deletion operation is also deleted from the information stored in the storage unit 803 of the portable terminal. It is possible only by selection operation.

本発明によるVPN設定システムの構成図である。It is a block diagram of the VPN setting system by this invention. 本発明によるVPN管理サーバの簡略化した機能ブロック図である。FIG. 3 is a simplified functional block diagram of a VPN management server according to the present invention. 本発明によるVPNルータの簡略化した機能ブロック図である。FIG. 3 is a simplified functional block diagram of a VPN router according to the present invention. 本発明による携帯端末の簡略化した機能ブロック図である。FIG. 3 is a simplified functional block diagram of a mobile terminal according to the present invention. VPN構成情報の例を示す図である。It is a figure which shows the example of VPN structure information. 本発明によるVPN自動設定システムのVPN登録及び登録情報配布のシーケンス図である。It is a sequence diagram of VPN registration and registration information distribution of the VPN automatic setting system by this invention. 本発明によるVPN自動設定システムのVPNルータ追加のシーケンス図である。It is a sequence diagram of adding a VPN router of the VPN automatic setting system according to the present invention. 携帯端末が表示するVPN情報一覧の例を示す図である。It is a figure which shows the example of the VPN information list which a portable terminal displays. 従来の技術によるVPN設定システム及び設定方法を説明する図である。It is a figure explaining the VPN setting system and setting method by a prior art.

符号の説明Explanation of symbols

1 VPN管理サーバ
21、22、23、61、62 VPNルータ
101、201 IF部
102 VPN管理サーバメッセージ処理部
103 VPN構成情報記憶部
104 ユーザ情報記憶部
202 トンネリングプロトコル処理部
203 ルーティング部
204 ユーザインタフェース部
205 VPNルータメッセージ処理部
206 VPNトンネル構成情報記憶部
3 インターネット
4 ユーザネットワーク
5 VPNトンネル
7 サーバ
81、82、83 携帯端末
801 通信部
802 処理部
803 記憶部
804 入出力部
805 VPNルータインタフェース部 1 VPN management server 21, 22, 23, 61, 62 VPN router 101, 201 IF unit 102 VPN management server message processing unit 103 VPN configuration information storage unit 104 user information storage unit 202 tunneling protocol processing unit 203 routing unit 204 user interface unit 205 VPN router message processing unit 206 VPN tunnel configuration information storage unit 3 Internet 4 User network 5 VPN tunnel 7 Server 81, 82, 83 Mobile terminal 801 Communication unit 802 Processing unit 803 Storage unit 804 I / O unit 805 VPN router interface unit

Claims (5)

インターネットに接続したVPN管理サーバと、インターネットに接続した複数のVPNルータと、複数の携帯端末とを有し、
VPN管理サーバは、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存し、VPNルータから保存しているVPN管理情報を含むルータ追加要求信号を受信した場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信する機能を有し、
VPNルータは、VPN管理サーバからルータ設定信号を受信した場合には、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するVPN設定システムであって、
VPN管理サーバは、更に、管理対象VPNのVPN名称及び電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信する機能を有し、
携帯端末は、VPNルータと通信する手段と、インターネットにアクセスする手段と、入出力手段と、記憶手段と、処理手段とを有し、前記処理手段は、VPN管理サーバからVPN管理情報にアクセスするためのURL情報を含む電子メールを受信した場合に、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を記憶手段に保存し、入出力手段より、記憶手段に保存されたVPN管理情報のVPN名称が入力された場合、または、記憶手段に保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信し、前記入出力手段は、前記取得したVPN管理情報の管理パスワードを表示せず、
VPNルータは、携帯端末からVPN管理情報を受信した場合には、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信することを特徴とするシステム。 A VPN management server connected to the Internet, a plurality of VPN routers connected to the Internet, and a plurality of portable terminals,
The VPN management server stores VPN management information including the VPN name and management password of the VPN to be managed, and manages the VPN router when receiving a router addition request signal including VPN management information stored from the VPN router. A function of transmitting a router setting signal including address information of the VPN router belonging to the management target VPN to the VPN router belonging to the management target VPN in addition to the target VPN;
The VPN router is a VPN setting system that sets a VPN router and a VPN tunnel included in the router setting signal when a router setting signal is received from a VPN management server,
Further, when the VPN management server receives a VPN management information distribution signal including the VPN name and e-mail address of the management target VPN from the VPN router, the VPN management server displays the VPN management information of the management target VPN specified by the VPN name. A function of transmitting an e-mail stored in a server on the Internet and including URL information for accessing VPN management information stored in the server to an e-mail address included in the VPN management information distribution signal. And
The portable terminal has means for communicating with the VPN router, means for accessing the Internet, input / output means, storage means, and processing means, and the processing means accesses VPN management information from the VPN management server. When the e-mail containing the URL information is received, the VPN management information is acquired from the server on the Internet designated by the URL information, and the acquired VPN management information is stored in the storage means. When the VPN name of the VPN management information stored in the storage means is input, or when one VPN name is selected from the list of VPN names stored in the storage means, the input or selected VPN name VPN management information corresponding to the VPN management information is transmitted to the VPN router, and the input / output means receives the management password of the acquired VPN management information. Not Shimese,
When the VPN router receives VPN management information from the portable terminal, the VPN router transmits a router addition request signal including the received VPN management information to the VPN management server. 前記携帯端末の処理手段は、更に、入出力手段から入力された及び/又は記憶手段に保存されたVPN名称及び電子メールアドレスを、VPNルータに送信し、
VPNルータは、前記携帯端末から受信するVPN名称及び電子メールアドレスを含むVPN管理情報配布信号をVPN管理サーバに送信することを特徴とする請求項1に記載のシステム。 The processing means of the portable terminal further transmits the VPN name and the e-mail address input from the input / output means and / or stored in the storage means to the VPN router,
The system according to claim 1, wherein the VPN router transmits a VPN management information distribution signal including a VPN name and an e-mail address received from the mobile terminal to a VPN management server. インターネットに接続したVPN管理サーバと、インターネットに接続した複数のVPNルータとを有し、
VPN管理サーバは、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存し、VPNルータから保存しているVPN管理情報を含むルータ追加要求信号を受信した場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信する機能と、管理対象VPNのVPN名称及び電子メールアドレスを含むVPN管理情報配布信号をVPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信する機能とを有し、
VPNルータは、VPN管理サーバからルータ設定信号を受信した場合には、前記ルータ設定信号で通知されたVPNルータとVPNトンネルを設定するVPN設定システムで用いられ、
VPNルータと通信する手段と、インターネットにアクセスする手段と、記憶手段と、入出力手段とを有する携帯端末用のプログラムであって、
携帯端末に、
VPN管理サーバからVPN管理情報にアクセスするためのURL情報を含む電子メールを受信した場合に、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を記憶手段に保存し、
前記取得したVPN管理情報の管理パスワードについては入出力手段に表示せず、
入出力手段より、記憶手段に保存されたVPN管理情報のVPN名称が入力された場合、または、記憶手段に保存されたVPN名称の一覧から1のVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信するよう機能させることを特徴とするプログラム。
A VPN management server connected to the Internet and a plurality of VPN routers connected to the Internet;
The VPN management server stores VPN management information including the VPN name and management password of the VPN to be managed, and manages the VPN router when receiving a router addition request signal including VPN management information stored from the VPN router. In addition to the target VPN, a function of transmitting a router setting signal including address information of the VPN router belonging to the management target VPN to the VPN router belonging to the management target VPN, and the VPN name and e-mail address of the management target VPN are included. When the VPN management information distribution signal is received from the VPN router, the VPN management information of the management target VPN specified by the VPN name is stored in a server on the Internet, and the VPN management information stored in the server is accessed. E-mail including URL information for the VPN management information distribution message And a function to be sent to the e-mail addresses that are included in,
The VPN router is used in a VPN setting system that sets a VPN tunnel with a VPN router notified by the router setting signal when a router setting signal is received from a VPN management server.
A program for a portable terminal having means for communicating with a VPN router, means for accessing the Internet, storage means, and input / output means,
On your mobile device,
When an e-mail containing URL information for accessing VPN management information is received from the VPN management server, VPN management information is acquired from a server on the Internet specified by the URL information, and the acquired VPN management information is Save it in storage means,
The management password of the acquired VPN management information is not displayed on the input / output means,
When the VPN name of the VPN management information stored in the storage unit is input from the input / output unit, or when one VPN name is selected from the list of VPN names stored in the storage unit, the input or A program for causing VPN management information corresponding to a selected VPN name to function to be transmitted to a VPN router.
更に、入出力手段から入力された及び/又は記憶手段に保存されたVPN名称及び電子メールアドレスを、VPNルータに送信するよう機能させることを特徴とする請求項3に記載のプログラム。   The program according to claim 3, further comprising a function of transmitting a VPN name and an e-mail address inputted from the input / output means and / or stored in the storage means to the VPN router. インターネットに接続し、管理対象VPNのVPN名称及び管理パスワードを含むVPN管理情報を保存するVPN管理サーバと、インターネットに接続した複数のVPNルータと、インターネットと接続可能であり、かつ、VPNルータと通信する機能を有する複数の携帯端末とを有するVPN設定システムにおけるVPN設定方法であって、
VPN管理サーバが、管理対象VPNのVPN名称と、電子メールアドレスを含むVPN管理情報配布信号を、VPNルータから受信した場合には、前記VPN名称で指定される管理対象VPNのVPN管理情報を、インターネット上のサーバに保存し、前記サーバに保存したVPN管理情報にアクセスするためのURL情報を含む電子メールを、前記VPN管理情報配布信号に含まれている電子メールアドレスに送信するステップと、
VPN管理サーバから前記URL情報を含む電子メールを受信した携帯端末が、前記URL情報で指定されたインターネット上のサーバからVPN管理情報を取得し、前記取得したVPN管理情報を保存するステップと、
VPN管理情報を保存している携帯端末において、前記保存されたVPN管理情報のVPN名称が入力された場合、または、前記保存されたVPN名称の一覧から1つのVPN名称が選択された場合、前記入力又は選択されたVPN名称に対応するVPN管理情報を、VPNルータに送信するステップと、
前記VPN管理情報を受信したVPNルータが、受信したVPN管理情報を含むルータ追加要求信号をVPN管理サーバに送信するステップと、
VPNルータからルータ追加要求信号を受信したVPN管理サーバが、前記ルータ追加要求信号に含まれるVPN管理情報と、保存しているVPN管理情報とが一致するか否かを確認し、一致する場合は、前記VPNルータを管理対象VPNに追加し、前記管理対象VPNに属するVPNルータに、前記管理対象VPNに属するVPNルータのアドレス情報を含むルータ設定信号を送信するステップと、
前記ルータ設定信号を受信したVPNルータが、前記ルータ設定信号に含まれるVPNルータとVPNトンネルを設定するステップとを有し、
携帯端末は、前記取得したVPN管理情報の管理パスワードを利用者に閲覧させない様に構成されていることを特徴とする方法。 A VPN management server that connects to the Internet and stores VPN management information including the VPN name and management password of the managed VPN, a plurality of VPN routers connected to the Internet, and is connectable to the Internet and communicates with the VPN router A VPN setting method in a VPN setting system having a plurality of mobile terminals having a function of:
When the VPN management server receives the VPN management information distribution signal including the VPN name of the management target VPN and the e-mail address from the VPN router, the VPN management information of the management target VPN specified by the VPN name is Transmitting an e-mail stored in a server on the Internet and including URL information for accessing VPN management information stored in the server to an e-mail address included in the VPN management information distribution signal;
A portable terminal that has received an e-mail including the URL information from a VPN management server, acquires VPN management information from a server on the Internet designated by the URL information, and stores the acquired VPN management information;
In a portable terminal storing VPN management information, when a VPN name of the stored VPN management information is input or when one VPN name is selected from the list of stored VPN names, Sending VPN management information corresponding to the entered or selected VPN name to the VPN router;
A VPN router that has received the VPN management information transmits a router addition request signal including the received VPN management information to the VPN management server;
The VPN management server that has received the router addition request signal from the VPN router checks whether or not the VPN management information included in the router addition request signal matches the stored VPN management information. Adding the VPN router to the management target VPN and transmitting a router setting signal including address information of the VPN router belonging to the management target VPN to the VPN router belonging to the management target VPN;
A VPN router that has received the router setting signal has a step of setting a VPN tunnel with a VPN router included in the router setting signal;
The mobile terminal is configured to prevent a user from browsing the management password of the acquired VPN management information.
JP2004255475A 2004-09-02 2004-09-02 VPN setting system, method, and portable terminal program used in the system Expired - Fee Related JP4543837B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004255475A JP4543837B2 (en) 2004-09-02 2004-09-02 VPN setting system, method, and portable terminal program used in the system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004255475A JP4543837B2 (en) 2004-09-02 2004-09-02 VPN setting system, method, and portable terminal program used in the system

Publications (2)

Publication Number Publication Date
JP2006074445A JP2006074445A (en) 2006-03-16
JP4543837B2 true JP4543837B2 (en) 2010-09-15

Family

ID=36154566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004255475A Expired - Fee Related JP4543837B2 (en) 2004-09-02 2004-09-02 VPN setting system, method, and portable terminal program used in the system

Country Status (1)

Country Link
JP (1) JP4543837B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2007224392B2 (en) * 2006-10-13 2010-09-16 Quipa Holdings Limited A Private Network System And Method
JP4803116B2 (en) * 2007-05-31 2011-10-26 富士ゼロックス株式会社 Virtual network connection device and program
JP6409974B2 (en) 2015-07-17 2018-10-24 日本電気株式会社 Communication system, communication apparatus, communication method, terminal, program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342285A (en) * 2001-05-18 2002-11-29 Ntt Data Corp Information-issuing system
JP2004070614A (en) * 2002-08-06 2004-03-04 Canon Sales Co Inc Image processing server and method for controlling the same, and its program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342285A (en) * 2001-05-18 2002-11-29 Ntt Data Corp Information-issuing system
JP2004070614A (en) * 2002-08-06 2004-03-04 Canon Sales Co Inc Image processing server and method for controlling the same, and its program

Also Published As

Publication number Publication date
JP2006074445A (en) 2006-03-16

Similar Documents

Publication Publication Date Title
US8819233B2 (en) System and method using a web proxy-server to access a device having an assigned network address
JP4909277B2 (en) Network communication device, network communication method, address management device
US20080098088A1 (en) Communication System, Terminal Device And Communication Device
JP2007516625A (en) Personal remote firewall
JPWO2004105333A1 (en) Secure virtual private network
JP6082156B1 (en) COMMUNICATION SYSTEM, ADDRESS NOTIFICATION DEVICE, COMMUNICATION CONTROL DEVICE, TERMINAL, COMMUNICATION METHOD, AND PROGRAM
KR20150013860A (en) Clientless cloud computing
TW201238293A (en) Relay server and relay communication system
JP5937709B1 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
US8873569B2 (en) User centric virtual network and method of establishing the same
US8554935B2 (en) Relay server and relay communication system
JP4543837B2 (en) VPN setting system, method, and portable terminal program used in the system
JP2004194312A (en) Server for routing connection to client apparatus
JP2016144216A (en) Relay device, relay method and relay program
US20220078162A1 (en) Privacy network system
JP4470641B2 (en) VPN management server, VPN setting system, method, and program for VPN management server
JP6728745B2 (en) Server and system
JP6314500B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
KR20030088253A (en) Remote computer connection and management system by using a personal terminal based on peer to peer protocol and the method thereof
JP6426118B2 (en) Relay apparatus, relay method and relay program
JP2016143911A (en) Communication controller, communication control method and communication control program
JP2006319873A (en) Vpn(virtual private network) connecting method, virtual private network connection apparatus utilizing the same, radio terminal and virtual private network system
JP5473474B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, PROGRAM
JP5210798B2 (en) WiMAX communication system
KR101104702B1 (en) Method and System for Data Backup of Mobile Communication Terminal by Using Peer to Peer Communications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090818

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100316

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100608

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100621

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130709

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160709

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees